防盗链概念详解以及自己使用tomcat实现一个防盗链

最新推荐文章于 2024-05-15 12:57:44 发布
最新推荐文章于 2024-05-15 12:57:44 发布
阅读量4.1k 收藏 3
点赞数
分类专栏: Java 文章标签: 防盗链 oss tomcat Referer Http请求头
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013803262/article/details/72995521
版权

最近在使用阿里云OSS云存储的时候接触到了防盗链这么一个概念。

我们先从什么是防盗链开始讲起。

假设我们有这样一个场景。
张三同学有一个网站。网站的图片资源是存放在阿里云的OSS的云存储上的。
我们知道如果我们将图片或者视频等文件上传到oss,我们可以得到一个url。我们可以通过得到的url来访问该图片或者是视频资源。
那么现在问题来了。有一个同学是李四。李四同学也架设了一个网站。并且,李四同学正愁没有图片和视频资源供访问者访问的时候,发现了张三同学在阿里云oss上存储的资源。于是乎,就将分析得到的url统统用
<img>标签囊括到自己的网站下。访客在访问李四同学的网站时,看到的是李四同学的网站品牌。然而数据内容的实际提供者是张三同学。这时候张三同学就很冤啊,花了OSS存储的流量的钱,却没有相应的用户量。

所以现在有一个措施叫防盗链。
我们可以打开阿里OSS存储的控制台去看看。
这里写图片描述

笔者这里设置了只有http://localhost:63342地址开头的才能请求对应的图片或者视频资源。
这样就避免了李四同学去蹭张三同学的流量了。

好奇的同学可能会问了。这是什么原理?
原理其实是比较简单的。
他是根据Http请求头的Referer字段的值来决定的。

笔者某一次的请求的http请求头的名值对是这样的。

Accept:image/webp,image/,/*;q=0.8
Accept-Encoding:gzip, deflate, sdch
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
Connection:keep-alive
Host:banzhuannanzihan.oss-cn-shanghai.aliyuncs.com
Referer:http://localhost:63342/aliyunossdemo/src/main/webapp/hello.html?_ijt=gcjgbr1iggi22d0kljvgnrbhqs
User-Agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36

有的时候Referer字段可能为空。

那么既然如此我们可不可以自己在Tomcat上实现一个呢?
当然是可以的,而且实现起来很简单。我们可以将逻辑写到Tomcat的过滤器中。代码是这样的

package org.huluo.filter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter(urlPatterns = "/*")
public class RefererFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("过滤器初始化");

    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        if (request instanceof HttpServletRequest) {
            System.out.println(((HttpServletRequest) request).getHeader("Referer"));
            //如果请求的来源是  http://localhost:63342开头的,则让其从tomcat上加载图片资源
            if (((HttpServletRequest) request).getHeader("Referer") != null && ((HttpServletRequest) request).getHeader("Referer").startsWith("http://localhost:63342")) {
                chain.doFilter(request, response);
            } else {//如果不是则让其无法加载图片
                System.out.println("不让过得到图片");
                if (response instanceof HttpServletResponse) {
                    ((HttpServletResponse) response).setStatus(403,"不让加载图片");
                }
            }
        }
    }

    public void destroy() {
        System.out.println("过滤器销毁");
    }
}
搬砖男子汉
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Servlet【5】防盗链
linweieran的博客
10-03 838
什么叫放盗链呢?这是一个奇怪的名词啊。
防盗链概念
weixin_30367873的博客
08-03 69
基础概念 如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址。不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估计是网站受欢迎起来了,问你是不是该考虑加钱租用带宽更宽但价格更贵的网线了。在这个值得庆祝的时候赶快打开Google Analytics看看有多少人来光顾你的网站了吧,如...
Nginx优化与防盗链
最新发布
weixin_73059729的博客
05-15 325
在Nginx工作目录建立一个超过1k大小的html文件,然后进行范文验证。使用火狐浏览器访问地址,可以看到响应中显示了180秒。
Tomcat服务器防盗链演示
ChenDa
11-07 618
Tomcat服务器防盗链演示 一,盗链的定义 此内容不在自己服务器上,而通过技术手段来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。 二, 获取访问者网址的请求表数据,根据判断是否包含服务器的虚拟目录,来判定是否为正常访问,代码如下: package cn.itcast.web.request; import ja...
Java Web利用Referer字段实现防盗链
Aa12364567的博客
05-09 660
package cn.itcast.chapter04.request; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.RequestDispatcher; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet;
Nginx+Tomcat 环境下的防图片盗链配置
weixin_33875839的博客
09-01 109
本来觉得是个挺简单的事情,仔细看了下还是有一些细节需要注意的。网上基本都是仅nginx环境下的配置,这里给一个用Nginx+Tomcat结构的配置及其简要说明,主要有以下两个步骤,选任意一个方案即可。1. Nginx防盗链的配置 a.方法一:增加ngx_http_accesskey_module模块,但是需要相应的配置,网上相关资料很多,不赘述。■ 优...
【JavaWeb开发】Referer防盗链详解
01-20
1. 什么是Referer? Referer 是 HTTP 请求... ...如下图:request header有这么一行(从浏览器的开发者工具->NetWork->Header中看) 我是广告1 武汉加油!中国加油!...3.给山寨网站取一个域名www.361.com,到tomcat
Nginx服务器搭建web集群+面试题+实操
06-10
本课程共分为16节,包括反向代理,分布式与集群的区别,搭建tomcat集群,集群的负载均衡策略,域名解析与域名绑定,同步异步请求,nginx配置详解,ip黑名单与白名单,伪静态,url重写规则,防盗链,课程复习总结等内容。...
apache2.2和tomcat6整合
04-27
- **Tomcat 6.0**: Tomcat一个免费开源的轻量级 Web 应用服务器,它支持 Servlet 和 JSP 技术。 - **Apache 2.2**: Apache 是一款广泛使用的开放源代码 Web 服务器软件,其稳定性和安全性得到了业界的普遍认可。 ...
Java Web应用程序实现基础的文件下载功能的实例讲解
09-02
以下是一个简单的Java Servlet实现文件下载的步骤: 1. **定义Servlet**: 创建一个继承自HttpServlet的类,例如`DownloadServlet`,并覆盖`doGet`方法。在这个方法中,我们将处理文件下载的逻辑。 2. **获取文件...
面试JAVA程序员常遇到的一些问题.pdf,这是一份不错的文件
06-09
2. Nginx+Tomcat+Redis实现负载均衡:Nginx作为反向代理服务器,将请求分发到多个Tomcat应用服务器,Redis用于缓存和session共享。 3. Nginx配置文件详解:nginx.conf包含服务器配置、虚拟主机、路由规则等内容,是...
javaWeb安全篇(1)——防盗链技术的实现
a166244的博客
02-17 673
原理描述: 检测请求中的Referer属性,如果请求Referer属性是以http://www.163.com 开的,则说明是从合法网站链接过来的请求,如果不是(比如是以非法网站http://www.361.com)开的,则跳转到合法网站的主页. 演示盗链行为之前的准备工作: 1. 创建一个虚拟主机,用于模拟非法盗链网站 在磁盘路径e:\下创建...
servlet实现防盗链文件下载
qq_33723924的博客
03-08 560
package servlet;import java.io.BufferedInputStream;import java.io.BufferedOutputStream;import java.io.File;import java.io.FileInputStream;import java.io.IOException;import java.net.URLEncoder;import j...
servlet中request实现防盗链功能
m0_49828549的博客
03-01 284
import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /* -------------------------------------防盗链演示实例-------..
如何用Servlet实现防盗链
晨 の Java天堂
04-12 1722
利用request得到信息中的referer    通过判断referer是否符合条件来判断是否为防盗链 例如: package requestTest; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.ser
http下载防盗链原理:http协议的字段referer 记录来实现
MarkArch的博客
02-22 1897
防盗链原理:http协议的字段referer 记录来实现 2008-07-15 09:05 防盗链原理:  http标准协议中有专门的字段记录referer  一来可以追溯上一个入站地址是什么  二来对于资源文件,可以跟踪到包含显示他的网页地址是什么。  因此所有防盗链方法都是基于这个Referer字段  网上比较多的2种  一种是使用apache文
servlet中的referer 的介绍以及应用——防盗链
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
10-21 326
我们通过 request.getHeader(“Referer”) 可以获取到这个请求来自哪里 上述的方法得到的结果分为两类,如果你是直接在地址栏里进行访问的,那么request.getHeader(“referer”)的返回值就是null,路过是通过连接或者百度进行访问的,那么他就会获取到你的来源 下面我们来实现一个小小的需求:防盗链 当你是通过地址栏直接访问我的servlet,那么我就让你直接去百度,否则在页面上输出“欢迎你!” 代码: String str = request.getHeader("R
HTTP请求referer字段详解与图片防盗链实战
喜欢Python编程的程序员柚柚呀
01-17 925
referer。
知识点总结 - 防盗链基础与实现
z.x.k 的博客
01-11 387
无论什么项目中, 都会用到防盗链技术, 在我看来, 防盗链就是对链接、访问地址的一个最基本的保护, 让访问者不能在没有登录授权的情况下直接进入我们的项目, 没有防盗链的网址是不合格,这是基本的认知 那么防盗链的防盗功能是怎么实现的呢? ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值